Si recibiste un correo electrónico sospechoso de un banco o institución en el que te informan que debes proporcionar tus datos personales y financieros, ¡cuidado podrías ser víctima de un ciberdelito! Aquí te explicamos qué es el phishing y cómo puedes protegerte.
¿Qué es el phishing?
Es una forma de estafa a través de correos electrónicos fraudulentos que se hacen pasar por instituciones oficiales para engañar a las víctimas y solicitar sus datos personales y financieros para ser robados.
De acuerdo con la Secretaría de Hacienda y Crédito Público (SHCP), generalmente los correos fraudulentos piden información confidencial, como números de cuentas, números de tarjeta de crédito, débito y cheques, números de identificación oficial, identificaciones del usuario de sus últimas actividades bancarias, contraseñas (password, NIP), nombres y apellidos, fecha de nacimiento u otros datos personales por medio de engaños, para luego ser usados de forma ilegal, provocando la mayoría de las veces un quebranto al usuario.
La compañía internacional dedicada a la seguridad informática, Kaspersky, indica que los ataques de phishing son cada más sofisticados, ya que los hackers encuentran formas de adaptar sus estafas y enviar mensajes muy convincentes que pueden engañar a la gente con facilidad.
¿Cómo protegerse del phishing?
Autoridades y expertos en ciberseguridad recomiendan a los usuarios una serie de medidas para evitar ser víctimas de phishing:
- No abrir correos electrónicos sospechosos, las instituciones financieras en México no realizan estas solicitudes vía e-mail, y por ley deben informar directamente a sus clientes cualquier modificación a sus contratos o servicios.
- Nunca hacer click a enlaces contenidos dentro de los correos electrónicos.
- Abrir una ventana nueva en el navegador de internet y escribir la dirección del banco o institución para para asegurarse de que el sitio web es real.
- Observar detalles en el mensaje como la ortografía o apariencia poco profesional.
- Instalar un software de seguridad.
- Nunca proporcionar datos personales.
- No realizar transacciones bancarias en computadoras públicas.
¿Qué hacer en caso de ser víctima de phising?
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señala que en caso de recibir un correo fraudulento, las personas deben reenviarlo a la siguiente cuenta de correo electrónico para que sea investigado: alertacorreo@condusef.gob.mx
Asimismo, sugiere acudir al banco o institución y exponer el problema, así como dar aviso a la Condusef.